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Prufungsantrag gem. § 44 PatG 1st gestellt 
© Grafische Pa&worteingabe 

@ Es wird ein Anmeldeverfahren an einem Rechnersystem 
fur Benutzer eines Datenandgerates vorgaschfagen, das 
dazu dient, mit Hilfe einer grafischen Pa&worteingabe die 
Entschlusseiung des PaSwortes zu erschweren. Dafur wird 
vom Rechnar auf dem Bildschirm eine Anzahl von grafischen 
Symbol on angezeigt die z. B. mit dam Mauszeiger ange- 
klickt werden mussen. Die Position der grafischen Symbole 
kann sich dabei von einem Anmeldevorgang zum andaren 
auf dom Bildschirm vorandarn. 
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Pofiwortelngabe fur Meyer, Karl 
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Beschreibung 



Stand der Technik 

Die Erfindung g ht aus von einem Anmeldeverfahren 
an einem Rechnersystem mit Hilfe einer graphischen 
PaBworteingabe nach der Gattung des Hauptanspruchs. 

Die Anmeldung an einem Rechnersystem erfordert 
normalerweise die Eingabe von Benutzername und ei- 
nem benutzerspezifischen PaBwort tiber eine Tastatur. 
Dieser PaBwortschutz ist allerdings unzureichend. PaB- 
worter konnen in der Praxis mit Hilfe von PaBwortge- 
neratoren in kurzer Zeit entschlusselt werden. Der 
Grund dafiir ist das menschliche Gedachtnis, das sich 
nur an gut strukturierte Sequenzen, also an sinnvolle 
Worter erinnern kann. Indem man die Lexikainhalte 
verschiedener Sprachen abarbeitet, ist eine Entschliis- 
selung sehr wahrscheinlich. Die PaBwortabfrage ist in 
der Praxis die einzige Hiirde zum Zugang eines moder- 20 
nen Computernetzes. Eine sichere PaBwortabfrage ist 
zum Schutz des Systems unbedingt erforderlich. Dafur 
darf das PaBwort naturlich nirgends notiert werden und 
muB trotzdem eine so einfache Struktur haben, daB es 
auch nach einer langen Zeit wieder anwendbar ist Die 
Systemsicherheit setzt voraus, daB das ideale PaBwort 
jedoch eine willkiirliche Buchstaben und/oder Ziffer- 
kombination sein solL Genau eine solche Sequenz kann 
sich der Mensch aber nicht im Gedachtnis behalten. 



PaBwortes, d. h. die Anzahl der angeklickten grafischen 
Symbole wird vom System festgelegt Die diesen grafi- 
schen Symbolen bzw. deren Positionen auf dem Bild- 
schirm zugeordneten Codereihen konnen beliebig lang 
sein. 

Eine vorteilhafte Ausfuhrung ist es, start einzelnen 
grafischen Symbolen eine Bilddarstellung auf den Bild- 
schirm zu projizieren. 

Zeichnung 
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Ein Ausfuhrungsbeispiel der Erfindung ist in den 
Zeichnungen dargestellt und in der nachfolgenden Be- 
schreibung naher erlautert Es zeigt Fig. 1 einen Bild- 
15 schirm fur die grafische PaBworteingabe, Fig. 2 eine 
Reihenfolge von korrekten grafischen Symbolen. 

Beschreibung des Ausfuhrungsbeispiels 

Die Anmeldung an einem Rechnersystem durch die 
Eingabe eines Benutzernamens an einem Datenendge- 
rat gestartet Das System projiziert auf dem Bildschirm 
des Terminals eine zweidimensionale Anordnung von 
Fenstern, in denen sich Symbole, Bilder oder auch alp- 
hanumerische Zeichen befinden. Das System fordert 
den Benutzer zur Eingabe seines PaBwortes auf. Das auf 
dem Bildschirm dargestellte Bild kann je nach Auflo- 
sung und GrdBe des Bildschirms bis zu 100 verschiede- 
nen Symbolen enthalten, wobei die Voraussetzung die 
Sequenz kann sich der Mensch aber nicht im Ge- 30 ist, daB die Bilder noch gut erkennbar sind und genu- 

gend Unterscheidungsmerkmale aufweisen. Das graphi- 
sche PaBwort besteht beispielsweise aus einer Reihe 
von acht Symbolen, die bei der Eingabe der Reihe nach 
vom Benutzer angewahlt werden mussen. Die Anwahl 
35 der Symbole geschieht z.B. durch das Anklicken mit 
einer Maus. Bei der Verwendung von Touch-Bildschir- 
men wird das Symbol durch Beruhrung des Schirms 
ausgewahlt Beim Anwahlen eines Symbols wird als 
Quittung lediglich ein Klickton ubertragen und es wird 
40 die aktuelle Anzahl der angewahlten Symbole ange- 
zeigt Das eigentliche grafische Fenster mit den Symbo- 
len andert sich dabei nicht. Ober die Verbindungsleitung 
zwischen Datenendgerat und Rechner werden lediglich 
die xy-Positionen der Mausklicks ubertragen. Erst im 



dachtnis behalten. 

Bekannt ist auch eine Form der PaBworteingabe, wo- 
bei auf einem Bildschirm alphanumerische Zeichen dar- 
gestellt werden. Das eigentliche PaBwort wird durch 
Anklicken der alphanumerischen Zeichen in der richti- 
gen Reihenfolge uber einen Maus gewonnen. Bei die- 
sem System ist es allerdings noch moglich, daB ein unbe- 
rechtigter Benutzer durch Beobachtung der Bildschirm- 
aktionen das PaBwort entschlusselt 

Vorteile der Erfindung 

Das erflndungsgemaBe Anmeldeverfahren mit den 
kennzeichnenden Merkmaien des Hauptanspruchs hat 



demgegenuber den Vorteil, daB die auf dem Bildschirm 45 Rechner selbst wird den Position uber einen Tabelle der 
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angezeigten Symbole ihre Position von einem Anmelde 
vorgang zum nachsten verandern. Das hat den Vorteil, 
daB ein unberechtigter Benutzer nicht durch Beobach- 
tung des Anmeldevorgarigs das PaBwort entschlusseln 
kann. 

Durch die in den Unteranspruchen aufgefuhrten 
MaBnahmen ist eine vorteilhafte Weiterbildung und 
Verbesserung des im Hauptanspruchs angegebenen 
Anmeldeverfahrens moglich. 

Ein weiterer Vorteil ist es, daB das Rechnersystem 55 
den Bildschirmpositionen beliebig lange Code folgen 
zuordnen kann. Besonders vorteilhaft ist dabei, daB das 
PaBwort nicht an alphanumerische Zeichen gebunden 
ist, sondern daB graphische Bilder angezeigt werden 
konnen, so daB das System unabhangig vom Sprach- 
raum arbeitet. Es ist mitdiesem Anmeldeverfahren auch 
moglich, chinesische oder japanische Schriftzeichen 
darzustellen, oder auch ein Grafikbild, das fur Kinder 
b sonders ge igriet ist. Ein weiterer Vorteil ist es, daB 



dazugehorigen Kennung zugeordnet Diese Kennung 
bildet das eigentliche PaBwort, daB auf dem ublichen 
Weg im Rechner gepruft wird, z. B. kann die Anzahl der 
Fehlversuche, oder ein Sperrung der PaBwortemgab 
nach drei Fehlversuchen festgelegt sein. Dadurch daB 
die PaBwbrtsequenz lediglich durch xy-Daten festg legt 
und uber die Leitung ubertragen wird, ist es nicht mehr 
moglich, das PaBwort durch Abhoren der Datenuber- 
tragungsleitung zu entschlusseln. 

Mochte sich der Benutzer ein nachstes Mai im Rech- 
nersystem anmelden, wird ihm wieder ein BUdschirm 
mit grafischen Symbolen zur Verfugung gestellt. Dabei 
bleibt die Anzahl der Symbole erhalten, allerdings wer- 
den diese Symbole vom Rechner in einer anderen Rei- 
60 henfolge auf dem Bildschirm angeordnet Werden die 
Positionen von Anmeldevorgang zu Anmeldevorgang 
verandert, muB jeweils im Rechner eine Liste der Sym- 
bole, der xy-Positionen und der Kennungen mitveran- 



d rt werden. Eine mdgliche PaBworteingabe ist in Fig. 2 
man das Mitlesen der Pafiwortsequ nz erschw ren 6 5 dargestellt, wobei in diesem Beispiel keine unterschied- 
kann, indem man das eigentliche Anklicken des gesuch- lichen Symbole gewahlt wurden. In diesem Fall besteht 
ten Symbols durch eine Oberlagerung von vom Rechner die PaBwortsequenz aus acht Symbolen, namlich 4 "Kin- 
erzeugten Klickgerauschen verschleiert. Die Lange des decagon", 2 "Kinderfahrradern w und 2 Tahrrader". Ei- 
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ne solche PaBwortsequenz ist fur das menschliche Ge- 
dachtnis leichter zu behalten, da man sich eine Ge- 
schichte zu der Bflderfolge merken kann. Das menschli- 
che Gedachtnis kann sich zudem an Bilder besser ais an 
alphanumerische Zeichen erinnern. Ein mogliches PaB- 
wort muB vom Benutzer f estiegbar sein, damit die Vor- 
teile der grafischen Speicherung im Gedachtnis genutzt 
werden konnen. 

Die Auswahl bei Festlegung der PaBwortsequenz ge- 
schieht ebenfalls durch das Anklicken der moglichen 
Symbole, die insgesamt auf dem Biidschirm dargesteilt 
sind. Als Quittung fur das Anklicken eines Symbols wird 
ein Klickton erzeugt und die aktueile Anzahl der ange- 
wahlten Symbole angezeigt 

Weitere Ausfuhrungsbeispiele 

Eine weitere SchutzmaBnahme kann fur das Anmel- 
den an Rechnersystemen eingebaut werden. Bei dieser 
SchutzmaBnahme wird zusatzlich zu dem Klickton beim 
Anklicken des richtigen Symbols vom System selbst ei- 
ne Folge von Tonen erzeugt, die den eigentlichen An- 
meldeprozeB uberlagem. Auf diese Art und Weise ist es 
zusatzlich erschwert, durch Mithoren die Positionen der 
grafischen Symbole abzuleiten. 

Patentanspruche 

1. Anmeldeverfahren an einem Rechnersystem fur 
Benutzer eines Datenendgerats, wobei die Eingabe 30 
des PaBwortes durch Anwahlen eines grafischen 
Symbols an einer Bildschirmposition erfolgt, da- 
durch gekennzeichnet, daB die grafischen Symbo- 
le des Bildschirma vom Rechner an beliebigen, zwi- 
schen zwei Anmeldungen wechselnden Biidschirm- 35 
positionen generiert werden, wobei die Symbole 
eine feste Zuordnung zu einen im Rechner hinter- 
legten Code haben, und eine festgelegte Folge von 
Symboien als Ganzes das PaBwort darstell t 

2. Anmeldeverfahren nach Anspruch 1, dadurch ge- 40 
kennzeichnet, daB vom Datenendgerat an den 
Rechner die Position des angewahlten Symbols 
iibertragen wird. 

3. Anmeldeverfahren nach Anspruch 1 oder 2, da- 
durch gekennzeichnet, daB die im Rechner hinter- 45 
legte Kennung zu einer Position und somit zu dem 
Symbol eine beliebige Anzahl von alphanumeri- 
schen Zeichen enthalten kann. 

4. Anmeldeverfahren nach Anspruch 1 oder 2, da- 
durch gekennzeichnet, daB die Anzahl der Symbo- 50 
le, die ein PaBwort darstellen, f estiegbar ist. 

5. Anmeldeverfahren nach Anspruch 1 bis 4, da- 
durch gekennzeichnet, daB das Anwahlen der Sym- 
bole uber einen Mauszeiger geschieht 

6. Anmeldeverfahren nach Anspruch 1 bis 4, da- 55 
durch gekennzeichnet, daB das Anwahlen der Sym- 
bole fiber das Beruhren eines Touch-Screens er- 
folgt. 

7. Anmeldeverfahren nach den Anspruchen 1 bis 6, 
dadurch gekennzeichnet, daB als Quittung fur das &o 
Anklicken eines Symbols ein Klickton erzeugt wird 
und die Anzahl der Symbole hochgezahlt wird. 

8. Anmeldeverfahren nach den Anspruchen 1 bis 7, 
dadurch gekennzeichnet, daB die Symbole aus alp- 
hanumerischen Zeichen oder Bildern bestehen 55 
konnen. 

9. Anmeldeverfahren nach den Anspruchen 1 bis 8, 
dadurch gekennz ichnet, daB das System Klicktone 



erzeugt, die dem eigentlichen Anklicken der Sym- 
bole uberlagert werden. 



Hierzu 1 Seite(n) Zeichnungen 
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